OKTA, bir tehdit oyuncusu, bir hacker forumundaki Ekim 2023'te çalındığı iddia edilen bir tehdit aktörünün çalındığı iddia edildikten sonra şirket verilerinin sızdırıldığını reddediyor.
OKTA, dünya çapında binlerce kuruluş tarafından tek oturum açma (SSO), çok faktörlü kimlik doğrulama (MFA) ve API Erişim Yönetimi hizmetleri olan San Fransisco merkezli bir bulut kimlik ve erişim yönetimi çözümleri sağlayıcısıdır.
Ekim 2023'te Okta, destek sisteminin çalıntı kimlik bilgileri kullanılarak bilgisayar korsanları tarafından ihlal edildiği ve saldırganların bazı müşteriler için çerez ve kimlik doğrulama çalmasına izin verdiği konusunda uyardı. İç soruşturma Kasım ayı sonlarında tamamlandıktan sonra, olayın müşteri destek sisteminin tüm kullanıcılarını etkilediği ortaya çıktı.
Bu olay, birden fazla OKTA istemcisi için ihlal riskini artırdı ve dikkate değer bir durum, Cloudflare'nin ev sahipliği yapan Atlassian sunucularından birinin daha sonra, korsanların OKTA ihlali sırasında erişim belirteçleri kullandığı bir uzlaşma oldu.
Cumartesi günü, 'Ddarknotevil' takma adını kullanan bir siber suçlu, geçen yılki ihlal sırasında çalınan 3.800 müşterinin bilgilerini içeren bir OKTA veritabanı yayınladığını iddia etti.
"Bugün, hepiniz için OKTA veritabanını yükledim, bu ihlal Behife @Intelbroker'da paylaşılıyor - [Cyber] Okuma ve keyfini çıkardığınız için teşekkürler!
"Eylül 2023'te bir BT hizmet yönetim şirketi olan Okta, 3,8 bin müşteri destek kullanıcısının maruz kalmasına yol açan bir veri ihlali yaşadı."
Sızan veriler kullanıcı kimlikleri, tam adlar, şirket adları, ofis adresleri, telefon numaraları, e -posta adresleri, pozisyonlar/roller ve diğer bilgileri içerir.
BleepingComputer, iddiaların Ekim olayıyla veya başka bir açıklanmayan ihlalle bağlantılı olup olmadığını sormak için hafta sonu Okta ile temasa geçti.
Bugün şirket, verilerin kendilerine ait olmadığını ve internetteki kamuya açık bilgilerden göründüğünü söyledi.
Bir Okta sözcüsü BleepingComputer'a verdiği demeçte, "Bu Okta'nın verileri değil ve Ekim 2023 güvenlik olayı ile ilişkili değil." Dedi.
Diyerek şöyle devam etti: "Bu verilerin kaynağını veya doğruluğunu belirleyemeyiz, ancak bazı alanların on yıl önce tarihleri olduğunu belirttik. Bu bilginin internetteki kamuoyu kaynaklarından toplanabileceğinden şüpheleniyoruz."
OKTA sözcüsü ayrıca BleepingComputer'a firmanın BT ekibinin hafta sonu boyunca tüm sistemleri iyice araştırdığını ve bir ihlal kanıtı bulamadığını doğruladı.
Siber zeka firması Kela da paylaşılan verileri gözden geçirdi ve verilerin Okta'ya ait olmadığını, ancak Temmuz ayında ihlal edilen farklı bir şirketten olduğuna inanılıyor.
Kela'nın veriler ve kayıt sayısı analizi, bunun Ulusal Savunma Bilgi Paylaşımı ve Analiz Merkezi'nden çaldığını iddia eden tehdit oyuncusu 'Intelbroker' tarafından yapılan Temmuz 2023 çöplük ile aynı veriler olduğunu doğruladı.
Hacking Forum'da 200.000 Facebook Marketplace kullanıcı kaydı sızdı
Breachforums Hacking Forum Yöneticisi 20 Yıllık Denetlenen Sürüm Hakkili
US Govt, 15 yıl hapis cezasına çarptırılan Breachforums Yöneticisi istiyor
Acer, Hacking Forum'da sızan Filipinler çalışan verilerini onayladı
OKTA: Ekim veri ihlali tüm müşteri destek sistemi kullanıcılarını etkiler
Kaynak: Bleeping Computer